イスラエルがGoogleとAmazonに法的命令回避のため秘密のウィンクを要求か!?
引用元:https://news.ycombinator.com/item?id=45746482
記事の奥にある方法、マジ面白い!
クラウド企業には超リスキーに見えるけど、法務や経営陣に無断で営業が決めたのかな?
イスラエル財務省の漏洩文書によると、Nimbus合意の秘密コードは”特別補償”という支払い。
情報提供後24時間以内に、相手国の電話国コードに対応する額(米国なら1,000シェケル、イタリアなら3,900シェケル)を払うんだって。
どの国か示せない場合は100,000シェケル(3万ドル)とのこと。
ちょっとわけわかんないね。この方法って、詐欺的な支払いっていう形で、単に第二の潜在的犯罪を追加するだけだろ。
どこが詐欺的な支払いなの?
それはAmazonの口座から、イスラエルと任意で結んだ契約の一部として、実際のお金が支払われるだけだろ。
これは二つの犯罪だよ。
1. 第三者政府による秘密行動を他国に警告すること(僕の国籍であるUSには絶対禁止のルールがある)。
2. 犯罪を犯すためにお金を渡すこと。マネーロンダリングを見ればわかる。
正直、二つ目の犯罪は悪質でバカげてる。イスラエルに何かしたって伝えたいなら、APIコールで適当な数字を送ればいいじゃん。
会社がこれで法律を破るのは否定しないよ。
でも、それが詐欺っていうものじゃないんだよね。
詐欺は意図的な欺瞞と犯罪意図だよ。
この場合の欺瞞は、暗号化されたチャネルを使う代わりに、支払いをコードとして使うところから来るんだ。
いや、詐欺っていうのは被害者から法的権利を奪うとか、被害者から不法に、または不公正に利益を得るための意図的な欺瞞のことだよ。
この場合、誰が法的権利を奪われる被害者で、被害者の犠牲の上に何を得てるの?
僕は弁護士じゃないけど、僕が知ってる詐欺の刑事定義は全部、被害者への危害の意図が必要なんだよね。
お金を送ることがこの基準を満たすって主張するのは、ちょっと難しい気がするな。
これは法執行機関をスパイするための犯罪スキームだよ。
会社も、このスキームを企てた国も、両方犯罪を犯してる。
もしGoogleかAmazonがアメリカ当局に情報提供して、そのことがバレちゃいけないってなったら、イスラエル政府に1,000シェケル送んなきゃいけないんだって。これ、完全に犯罪の共謀じゃん。こんなことをしただけでなく、犯罪内容を書類に残すなんてマジで頭おかしいよ。
MicrosoftやAmazonの株主たちは、自分たちの価値を奪われているね。
ちょっとこれ、よくわかんないな。イスラエルがこれでどれくらい儲けられるわけ?そんな大金にはならないと思うんだけど、どうなんだろ?
今回の損害は、お金を受け取る側じゃなくて、召喚状の秘密が漏れちゃった捜査当局にあるんだよ。金融犯罪を起訴する刑法って結構幅広くてね。これ、ちょっとTrumpの口止め料事件を思い出すな。あの時も帳簿での支払いの分類が問題だったでしょ。今回もイスラエルへの支払いは記録されるけど、その本当の目的は隠されるわけ。俺は法律家じゃないけど、これって法的にかなりヤバいと思うよ。
アメリカ人ってさ、個人健康データの開示は有害だから法的保護があるじゃん。他の国も個人の情報開示が有害だと見なされる場合は、その情報を法的に保護してるんだ。イスラエルが破ろうとしてるのは、まさにその保護で、それが結果的に個人を傷つけることになるんだよね。
国って、犯罪を犯せるのかな?
これ、お金の話じゃないんだよ。アメリカの法律の条文上は合法的に見せかけつつ、情報を送ることが目的ってこと。
公平に言えばさ、彼らが本当にこれを実行したとは限らないよね。悪魔の代弁者みたいになっちゃうけど、GoogleとAmazonはこの契約に合意して入れただけで、実際にはやってない可能性もあるじゃん。
『営業が法律とか経営陣に内緒で合意したの?』って聞かれるけど、そんなこと、マジでゼロパーセントありえないよ。Legal部門が、契約書にある特別な条項に合意するか交渉するのが普通だからね。どれだけ変わった条項に柔軟に対応するかは契約金額によるけど、この条項が(a)契約書になかったとか、(b)Legal部門(やOps部門)に厳しくチェックされなかったなんて、絶対にないよ。
犯罪の意図と実行された犯罪活動についてだけど、詐欺は実際に犯罪活動が起きなくても、意図しただけで成立するんだ。どの犯罪意図が当てはまるか特定するのは理にかなってるけど、俺が言ったことは間違ってないよ。被害者は、法的保護を奪われる人たちなんだ。どんな情報を保護すべきかって意見は人それぞれだけど、情報送信が危害になることもある。例えば、お前の銀行に侵入して取引履歴をFacebookに公開したら、それはお前を傷つけたことになるでしょ?裁判所が刑事や民事の件で緘口令を出すのは重要な保護だし、それを破ろうとするのは危害だ。具体的な被害者はまだわかんないけど、被害者を生み出すつもりでしょ、彼らは。
Warrant canaryに似てるけど、もしバレたら「そんなの許されないし、今じゃさらにヤバいことになるぞ」って未検証の可能性も同じくあるんだって。https://en.wikipedia.org/wiki/Warrant_canary
自分たちの政府を監視する法執行機関を、さらに監視するなんて、公平なゲームって感じだね。
いや、それをやってるのは政府だよ。国=政府っていう例えは、コミュニケーションの近道として使われるけど、これはいつものよりさらに進んでるよね。
捜査当局は詐欺にあってないよね。誰かの仕事を難しくしても詐欺じゃないし。GoogleやAmazonは別の犯罪を犯してるかもしれないけど、詐欺じゃないよ。
たとえ口止め命令を破ったとしても、現実的にはないだろうし、犯罪を強制されないようにする言葉があるはずだ。もしそれが明示されてなくても、違法性に関する法理が彼らを保護するから、犯罪を要求する規定は無視できるんだ。
なんでこれが詐欺なの?これは特定顧客への割引として払い戻しされるだろうし、普通は任意だよね?
イスラエル政府がその会社のイスラエル子会社からサービスを受けてるなら、もし犯罪だとしても、どの管轄区域が問題にするか不明瞭だよ。OECD Anti‑Bribery Conventionに反するとも言えるけど、特定の外国公務員じゃなくて外国政府の中央機関だから、かなり難しいケースだろうね。
別にOKと言ってるわけじゃなく、「犯罪」と決めつけるのはカテゴリーエラーかもしれないってこと。
犯罪を犯す契約をしたら、それはUSでは連邦重罪の犯罪共謀罪だよ。契約された犯罪が実行されなくても(契約違反で)、共謀自体がそれだけで独立した犯罪なんだ。
マフィアは何世代も前にこの手の議論を試したけど、決して通用しなかったんだよね。
この計画では、政府は顧客の同意や知識なしに、企業の顧客情報を得る法的権利を奪われることになるね。
多くの場合、顧客は通知を受け、情報収集を阻止しようとできるけど、それが許されないケースも多いんだ。
別の人は、HIPAAに違反して健康データを公開しても詐欺にはならないって言ってるよ。それはHIPAA違反であって、詐欺じゃないんだ。
>捜査当局は詐欺にあってない;誰かの仕事を難しくしても詐欺じゃない。いや、それは十分にあり得るし、司法妨害って呼ばれるんだよ。
この場合は、本当の犯罪は反逆罪だね。あの企業は、自国に反して外国政府と協力してるんだから。
取引の条件によると、もしGoogleかAmazonがアメリカ当局に情報を提供して、協力開示が禁止されたら、イスラエル政府に1,000シェケルを送るんだって。これってWarrant Canaryに似てるけど、もっとひどいね。Warrant Canaryは言論の強制じゃないって主張できるけど、この場合は支払い自体が情報開示か箝口令違反になるって、どんな裁判官でもわかるはずだよ。だって、支払いという特定のアクションで、相手が要求があったことを知ることになるからね。
これってさ、変な探偵映画の見過ぎの法律の素人が考えそうな話だよね。こんなのが法的に通るわけないよ。Warrant Canaryですらまだほとんどテストされてないのに、この話は君が指摘した理由で明らかに5倍は’ひどい’ね。
もっとコメントを表示(1)
記事によると、”複数の専門家が、この仕組みは法の精神ではなく、文言に沿った”巧妙”な抜け道だと表現した”って。正直、どうやって法律の文言に沿えるのかよくわからないけど、どうやら一部の法律専門家は可能だと思ってるみたいだね。この不確かさが、そもそも法務チームを通過できた理由なんだろうな。
Warrant Canaryは合意された不作為に依存するから、ある程度保護されるんだ。箝口令で言論を強制することはできないしね。でも、これは能動的なプロセスだから、もしバレたら、直接的な行動で箝口令を破ることになるよ。
Warrant Canaryだってアクション、つまりカナリア文書の削除や変更に依存してるよ。これは巧妙すぎるけど、イスラエルが要求していることと比べて、別にそこまで巧妙ってわけじゃないね。
Warrant Canaryの通知方法は、特定の更新じゃなくて、更新の欠如なんだよ。決まった頻度で、何も変わってないってカナリアを更新するんだ。もし更新しなかったら、カナリアが期限切れで、箝口令付き令状が出されたって読者にわかるってわけ。令状に応じてカナリアを変更したり削除したりするのは違法。変更しないのは合法なんだ。AWS CloudWatchの設定で例えるなら、”ポイントがない時にアラームを出す”っていうフラグをチェックするようなものだよ。
この話には何か怪しい/足りない部分があるってことには同意するよ。
絶対ないとは言い切れないけど、アメリカに拠点があるGoogleやAmazonの弁護士が、こんなあからさまなマフィアみたいなスキームに同意するなんて、極めてあり得ないと思うね。
何かをやめることだって、何かをすることと同じくらいアクションだって思うよ、Warrant Canaryや箝口令に関してはね。プロセスに変更を加えるか、自動化されてるなら無効にする実際のアクションを取る必要があったはず。どっちにしても、意識的な選択があったってことだね。
弁護士と企業が、法律回避と解釈されかねない契約条項をOKにしたってさ。これって違法行為に共謀してるってことにならない?なんか問題にならない保証でもあったの?
法律を「避ける(avoid)」のは合法だけど、「逃れる(evade)」のは違法だよ。税金の話と一緒で、この件は「逃れる」ではなく「避ける」って表現が適切だと思うな。
アメリカでは、政府が国民に何かを強制的に言わせることはできないっていう考えがあるんだよね。だから、通知を出すことを強制されるってことはないはずだよ。
これはWarrant Canaryとは違うよ。Warrant Canaryは情報削除で警告を伝えるけど、今回の件は直接的な通信で、かん口令違反になる。支払い額のセントで情報をコード化するみたいな「賢い」方法もあったのに、もっと露骨な方法を選んだのは面白いね。
これは完全に「法律回避(evasion)」だね。反テロ法をすり抜けるための契約条項を両者で作成したんだから、共謀と見られてもおかしくない。かなり深刻で間違った行為だよ。
これが「法律回避(evasion)」だと断言するには、US法や国際条約、イスラエルの法律とか、めちゃくちゃ複雑な知識が必要だよ。アンチテロを口実にしたこのシステムは、テロ対策には全然役に立ってなくて、むしろ同盟国までデータが秘密裏に取られるんじゃないかって心配するような、ディストピアな状況を作り出してるだけだね。
これがイスラエルで通用するのは、イスラエル政府の人たちが自分たちは法の上にいるって思ってるからだよ。どんな言い訳でも通ると思ってて、Tom Alexandrovichの件を見ればわかるでしょ。
Warrant Canaryは文書の変更や削除だけじゃないよ。過去に定期的にWarrant Canaryを公開していた企業が、ある時から公開をやめたら、みんな何かあったって気づくでしょ。
US企業がイスラエルと、かん口令を回避するような契約を結ぶなんてありえないよ。お金のために刑務所に行くリスクはデカすぎるし、経営陣にメリットがない。この記事は情報源もないし、全然筋が通ってない。The Guardianはデマか作り話でも報じてるんじゃない?
なんでわざわざお金で通信するんだ?支払い飛ばして「1,000」ってメールしたり、「The TimesにUSAの面白い記事が、ウィンク」とかでいいじゃん。このやり方って、明らかに禁止されてる方法で情報伝えてるよね。秘密のコードを作るのも通信だし、かん口令違反になるってことだよ。
これってなんかおかしいって思うんだよね。情報出さないのも秘密の取引も、どっちも行動じゃん。まだ法的に判断されてないから”理論”でしかないし。陪審員には法の精神に沿った判断をしてほしいよ。
法律が悪かったとしても、こんな契約は明らかに法律を破ろうとする共謀だよ。
アメリカでは、政府が『言論』を強制できないのが前提なんだよ。だから「今週は召喚されてない」って毎週報告してて、もし召喚されたら、政府は嘘をつかせて同じことを言わせることはできない。報告がなくなることが『カナリア』のサインなんだよね。
専門家の名前が明かされないなら、そもそもそんな人たち本当にいるの?って疑問に思うよね。なんでジャーナリストは、法律の専門家の名前を明かさないんだろう?
Wiki読んだ限りじゃ、州警察が逮捕時にパスポート取り忘れて、保釈後に逃げたってこと?誰かに逃亡を手助けされた証拠はある?純粋に知りたい(確かな事実やデータが欲しいんだ)。
令状カナリアは情報を消すことで機能するって言うけど、内容を変えることで情報送ってるじゃん。コミュニケーションって全部そうだし。
『これだけが機能する』って言い切れるの?有名なケースで機能したなんて知らないよ。
令状が出たことを誰にも言ってないからって言うけど、そういう仕組みに合意して、メッセージを変えることで、はっきり伝えてるんだよ。ただ暗号化して隠してるだけじゃん。
行動しないことは、行動とは言えないでしょ。
じゃあさ、海外の組織とかダミー会社と組んで、自分の技術を自分にライセンスするとかして、意図的に税金逃れしようとするのはどうなの?それって『脱税の共謀』とは言わないの?明確に禁止されてない限り全部合法なんだから、これは100%合法だよね。
もっと具体的に言うと、政府は『嘘』をつくことを強制できないって理論があるんだよね。企業が特定のメッセージを共有するように強制されるケースはたくさんあるよ。
君は民事と刑事の違いが分かってないね。刑事裁判に裁判官や陪審員がいるのは理由があるんだよ。スパイ活動みたいなことに対して、可愛らしく振る舞うなんてできないよ。
逮捕された後、連邦捜査官の尋問でフライトの予定を話してたのに、なぜか出国できちゃったらしいね。不思議だよね。
陰謀論っぽくなるけど、これはIsrael、Google、Amazonが法律違反してるって直接言わないための言い訳でしょ?数字を使えば箝口令を破れるなんて言う”法律専門家”なんて、絶対いないって。
特定の国に技術を輸出する法律に関わったことあるならわかるけど、「アルゴリズムコードをPythonに変換してからNorth Koreaに輸出できる!」って言ってるようなもんじゃん。ありえないよね。
もし米国政府が秘密保持命令付きでデータ要求(FBI NSL、FISA、SCA)を出したら、GoogleとAmazonはそれを破ってIsraelに教えるってこと?それって関係者は何年も刑務所行きになるんじゃないの?信じられない。
もっとコメントを表示(2)
どこの国が要求するのか、法的根拠、箝口令の内容次第だろうね。連邦政府の命令がこの”ウィンク”支払いを禁止しないとは思えないよ。でも、要求元の国のダイヤルコードに対応する金額ってことは、もっと広い範囲を考えてるっぽいね。小さな隣国が自国のケーブル盗聴を命じるような、ご都合主義的な命令なら、”ウィンク”開示に対応できるかも。命令が緩いか、親会社の管轄外で巨額契約を守りたい場合とかね。
GoogleがUSAとIsraelで法的義務が衝突したら、Israelを選ぶって思ってるの?それはありえないと思うな。これって多分、他の国のために用意された仕組みでしょ。
自分の国の法律を厳しく守る国なら、確かにそうなるだろうね。
Googleの計画って、箝口令が出たら”特別な支払い”をしないってことなのかな?契約に支払い義務がないと思ってるとか(多くの契約は法律に矛盾しないって条項あるし)、箝口令が出たら契約を無視するとか?Israelはどうやって知るし、どうするんだろうね。
IsraelはUSAから編集前のデータを受け取ってるって噂だよ(これはSnowdenリークの一部らしい:https://www.theguardian.com/world/2013/sep/11/nsa-americans-…)。最高裁の判事や議員の個人的なメールまで読めるってことだね。でも、やらないっていう紳士協定があるらしい。”ウィンク”ってやつだね。
でも、そうしないって紳士協定があったはずだろ。スノーデン事件の時を思い出すと、そんな協定はなくて、インテル機関はそれを「機能」と見てたんだ。米国政府は憲法で「US persons」の通信を覗き見できないけど、第三者には制限がない。だから第三者が代わりにスパイして、それをインテル機関に教えればみんな得するってわけ。国民以外はな。
それはちょっと楽観的すぎないか?単純に、相手が要求したものをそのまま送ってるだけって可能性の方が高いと思うけど。
米国が、判事や上院議員の修正されてない個人メールをなんで外国に送るんだ?
米国法でアメリカ人のスパイ活動が禁止されてるのを回避するためだよ。面白いことに、国Aは国Bが自国民のデータを全部収集するのを黙認して手伝う。そして国Bは国Aにお返しする。逆もまた同じ。国Aは監視してないから法を破ってないし、第三者からのデータ受け取りは合法だ。なんで国Aが議員まで国Bにスパイされるのを許すか?国Aのインテル機関は予算が一番大事だからさ!でもこれはイスラエルだから、特別なケースだな。
なんで国Aの議員たちは、その法律の抜け穴が自分たちに使われるのを許すんだ?法律作ったのは彼らだろ?それとも脅迫されてるのか、彼らの権力はフェイクなのか?
議員はデフォルトで機密情報にアクセスできないんだ。監督する人も、法律を破る可能性のある人たちが作った報告書に頼ることが多い。それは規制当局が「ちゃんと規則守ってる?」って聞くようなもんさ。法律はすごく広く書かれてるから、インテル機関は自分たちの都合のいいように解釈できるし、たとえ逸脱してもお咎めなし。James Clapperは明らかに偽証したけど、何も起きなかっただろ?それに政治家はほとんどの話題に無知で、特に技術関連はひどい。でもその無知を明かすのは政治的にダメージになるから、彼らはたいていイエスマンになるんだよ。
法の抜け穴やその使われ方は秘密じゃないし、議会は法を変えるのに機密情報へのアクセスは必要ないだろ。だからそれがどう関係するのかわからないな。効果的な監督の問題は、僕が言ってる「議員が自分たちの下位機関にスパイされることを合法的に許してる」って問題とは別物だよ。
国Aは、今まで何度もしてきたように、直接スパイすることだって黙認できるんだぜ。「国Aは監視してないから違法じゃない」だって?もちろん違法だろ、データはそこから来たんだからな!
- 俺たちにプライバシーの権利はない。
2. 憲法の効力は国境で終わり。
かなり病んだ話だけど、結局そういうことなんだよな。CIAは米国国内では動けないけど、国境や国境外では活動できる。ってことは、国際的なメッセージは令状なしの捜索の対象になるってことさ。
それじゃ、なんで議員たちが自分たちの政府に(間接的に)自分たちをスパイさせるのを許すのか、説明になってないだろ。彼らは「国民と同様に私もスパイされなきゃいけない、公平さのためにね」なんて言うほど、そんなに清廉潔白なのか?皮肉だよ。
外国の国の望みが、自国の裁判官や議員のプライバシーより優先されるってこと?
2025年に理由を聞くなんて、想像もできないね。
信頼できる情報源のリンク、ある?
リンクを投稿に加えたよ、サンキュー。
イスラエルがどうやって知るかって?
「イスラエルに知らせるべきか?」って議論に関わる社員からスパイしたり、資産を送り込んだりすればいいんだ。
それだけでも実行可能なインテリジェンス信号になるよ。
もし秘密裏に情報を集められるなら、イスラエルはわざわざ公に要求しないって。
内部に情報源がいるなら、もっと秘密の方法でシグナルを送るはずだよ。
結局、契約で公に支払い義務を課すなんて意味がないんだ。
契約に法律と矛盾しない規定があるけど、イスラエル法が外国法との調和を求めるかって話。
イスラエルが契約違反で損害賠償を求めると、Googleはイスラエルから撤退するかもだけど、データセンターとか資産があるからね。
Googleが外国法を破ることで罰金を受ける可能性もある。
もしシステムがイスラエル人従業員を通じて秘密裏にデータが流出するようにできてたら、Googleへの罰則は軽微で、彼らは解雇されてもOKな地元従業員に交代するだけになるかも?
イスラエルがこの件を追求するのはまずいと思う。
GoogleやAmazonの資産を差し押さえるのは、企業に「本国で投獄されるか、ここで資産を差し押さえられるか選べ」と言うようなもの。
契約に司法管轄が明記されてるはずだし、イスラエルがそれを無視すればビジネスに悪影響。
たとえ資産を差し押さえても、イスラエルにとってのメリットは小さいし、企業も金銭的損失は吸収できる。
でもイスラエルは信用を失い、投資が激減するだろう。
この契約の本当の目的は、Microsoftみたいにサービスを止められないようにすることだと思う。
「ウィンク」は期待薄の交渉材料で、実際にそれを追求すれば、肝心のクラウドアクセスを危うくするだけだよ。
資産差し押さえが起きるほどになるとは思ってないよ。
でも、かなりの費用がかかる脅威は間違いなくある。
イスラエル以外のスパイ法での罰則は投獄だけど、イスラエル国民が主な行為者なら適用されないだろうし、秘密指令に従う地元従業員が「できる限りのこと」をすれば、企業側は責任を免れる可能性がある。
結局、罰金を吸収できて、誰も法律を破ってないって状況を作るのが目的ってことだね。
クラウドってのは外国のデータセンターだけじゃなく、現地のインフラや専門知識も含む。
秘密監視があったら、それは報告されるはず。
USの人がデータにアクセスしたら監視されるし、イスラエルの地元従業員が「報告不要」ってフラグ付けしたりして、影のログに記録させることも可能だ。
こうして、外国の従業員がどんなにスパイ命令に従おうとしても行動は露呈し、地元の従業員は自国の法律に従い、国を助けるってわけ。
この仕組みを壊すには、公に動く必要があって、かなりの時間がかかるよ。
USがイスラエルとの協力を即座に停止するよう命令しない限りね。それはまずありえないけど。
俺もそう思う。
「ただの契約違反」って方が、違法性は低く聞こえるよね。
